隨着企業或機構對於數碼轉型的需求日增,來自不同方面的網絡威脅亦成為相當令人關注的問題。Verizon 最近公佈了《數據失竊調查報告 2018》,分析大量數據,指出在去年的網絡攻擊之中,勒索軟件仍然是頭號安全威脅。
報告分析來自 67 間機構的實際資料,當中有 53,308 宗網絡攻擊個案,以及發生於 65 個國家的數據失竊個案。報告發現,在事件牽涉的惡意程式之中,勒索軟件的比例上升,從去年報告的第五位升至今年的首位,佔 39% 之多。而 Verizon 更發現,這些勒索軟件的目標已經從個人電腦發展成針對商業系統的攻擊,例如之前肆虐全球的 WannaCry 以及 NotPetya 就是明顯例子。而惡意軟件的變化亦有增加趨勢,例如無檔案式惡意軟件就更難以傳統方式阻截,對於網絡安全技術的要求因此提升。
Verizon 董事總裁 Ashish Thapar 表示,除了全面的網絡安全方案之外,企業員工的防範意識亦相當重要:「系統的強度取決於最弱的一環。」報告中指出佢所有失竊事件中的 17% 為社交攻擊,包括金融詐騙和網絡釣魚等,這類型攻擊與實際的系統漏洞相比,不法分子成功的機會高出接近三倍。而去年網絡釣魚測試中,仍然有 4% 的企業員工無法識別釣魚攻擊,令企業產生危險的網絡保安缺口。因此持續向員工提供網絡安全教育同樣重要。
報告發現,去年受到網絡攻擊的行業中,醫療、教育政府機構的被攻擊數字有着上升趨勢,這樣的情況從攻擊者的來源也許有關,因為去年的數據中,有一半是來自有組織犯罪團體,更有 12% 是與國家有關的攻擊者,意味着他們的動機比獨立的犯罪份子更加強烈,掌握的技術和資源亦更多。例如最近新加坡醫療機構資料被盜事件,調查指出攻擊者不是業餘黑客或犯罪團體,更暗示對方有國家政府背景。盜取的數據之中,佔最多的是個人資料,這些數據因為難以更改,相比例如信用卡等資料更為珍貴。
對於企業在網絡安全方面的考慮,昆士蘭保險財務及專業風險核保部亞太區總監 Ronak Shah 補充指,目前的網絡保險產品對於企業轉移網絡安全方面的風險已經有更完善的方案,從以前只包括第三者責任保險,到現在同時保障第一方(客戶自身)的損失,包括因為網絡攻擊所直接或間接帶來的損失或額外開支。除了轉移風險之外,現時的網絡保險產品更提供豐富的事前和事後支援,例如夥拍 Verizon 提供專家熱線技術支援等,為客戶在面對安全威脅時可以輕易掌握及準確對應狀況。